XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享……

作者：小乳酸，转载于公众号网络安全之旅。 0x01 前言 现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/info时，都会视…

EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法……

0x01 前言 参加某众测项目时，测某APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传……

0x00 前言 继上一篇文章介绍远程工具和浏览器的密码获取方式，再也不用担心信息收集不全了 0x01 远程类 向日葵 日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远……

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关

一、法律法规下的漏洞管理要求 漏洞是网络攻防的战略性资源。近年美国颁布了一系列有关漏洞披露管理的相关规定和法案，其对漏洞的披露管理十分严格谨慎。不难看出，美国早已将漏……